CVE-2011-0401

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2011-0401
Piwik before 1.1 does not properly limit the number of files stored under tmp/sessions/, which might allow remote attackers to cause a denial of service (inode consumption) by establishing many sessions.

5.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References
Link Resource
http://dev.piwik.org/trac/ticket/1279#comment:13
http://dev.piwik.org/trac/ticket/1910
http://osvdb.org/70381
http://piwik.org/blog/2011/01/piwik-1-1-2/ Patch
http://www.securityfocus.com/bid/45787
https://exchange.xforce.ibmcloud.com/vulnerabilities/64638
http://dev.piwik.org/trac/ticket/1279#comment:13
http://dev.piwik.org/trac/ticket/1910
http://osvdb.org/70381
http://piwik.org/blog/2011/01/piwik-1-1-2/ Patch
http://www.securityfocus.com/bid/45787
https://exchange.xforce.ibmcloud.com/vulnerabilities/64638
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:matomo:matomo:*:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.10:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.10:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.11:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.12:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.13:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.14:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.16:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.17:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.18:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.19:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.20:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.22:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.23:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.24:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.25:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.26:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.27:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.28:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.29:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.30:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.31:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.32:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.33:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.34:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc2:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc3:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:rc2:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.9.9:*:*:*:*:*:*:*
History

21 Nov 2024, 01:23

Type Values Removed Values Added
References () http://dev.piwik.org/trac/ticket/1279#comment:13 - () http://dev.piwik.org/trac/ticket/1279#comment:13 -
References () http://dev.piwik.org/trac/ticket/1910 - () http://dev.piwik.org/trac/ticket/1910 -
References () http://osvdb.org/70381 - () http://osvdb.org/70381 -
References () http://piwik.org/blog/2011/01/piwik-1-1-2/ - Patch () http://piwik.org/blog/2011/01/piwik-1-1-2/ - Patch
References () http://www.securityfocus.com/bid/45787 - () http://www.securityfocus.com/bid/45787 -
References () https://exchange.xforce.ibmcloud.com/vulnerabilities/64638 - () https://exchange.xforce.ibmcloud.com/vulnerabilities/64638 -
Information

Published : 2011-01-10 20:00

Updated : 2025-04-11 00:51

NVD link : CVE-2011-0401

Mitre link : CVE-2011-0401

CVE.ORG link : CVE-2011-0401

JSON object : View

Products Affected

matomo

  • matomo
CWE
CWE-264

Permissions, Privileges, and Access Controls